商场无线网络策划方案4篇
随着移动互联网的兴起及无线通讯的发展,办公无线化正发挥着越来越重要的作用,并逐渐成为主流。而恰恰无线网络安全防御是当前多数企业网络安全的短板所在。下面,小编给大家介绍一下关于无线网络的解决方案范文4篇,欢迎大家阅读。
无线网络解决方案1
现实中无线网络安全存在着以下几个典型的问题
NO.1
私搭乱建热点
企业内部员工私搭乱建和未经授权使用无线网络,由于这些无线热点的安全等级无法得到保证,很容易成为企业重要资料外泄的安全隐患。一旦恶意人员利用此类安全隐患接入企业内部网络,就会导致重要数据被窃取和纂改。
NO.2
钓鱼热点
任何一种可用无线解决方案都可提供MAC(介质访问控制)地址过滤。消费级与企业级无线实施方案都拥有该选项,以便应用一定等级的MAC地址过滤。
这听起来可能是一种有效的安全方法,但实际上却并非如此。对于黑客而言,在几乎任意一种操作系统中欺骗MAC地址都出人意料地简单。黑客可将欺骗的MAC地址用于多类攻击,包括WEP (有线等效保密) 回放、解除认证、解除关联以及伪装攻击(设备可搭载通过客户认证的访客网络进行攻击)。而伪造的钓鱼热点从SSID名称、MAC地址、加密方式等各方面可以做到和真实热点几乎一模一样,在没有专业无线安全检测防御系统的情况下,根本无法识别和防御钓鱼热点的危险。用户一旦连接到了钓鱼热点AP信号上,所有的数据通信将被黑客截获。
NO.3
伪冒热点
企业针对自身的无线网络可以结合各类内网安全系统进行安全管控,但无法管控非企业自身的无线网络设备。伪冒热点恰恰是利用了上述无线安全管控的盲区。通常伪冒热点会使用一些知名的酒店、机场和咖啡店的免费热点名称。公司员工笔记本电脑或pad等手持终端很容易自动误连接到此类伪冒热点,尤其是当公司无线热点信号出现问题的时候(被恶意攻击或网络自身出现故障)。而企业员工通常不会意识到自己终端设备的连接发生了改变,一旦尝试进行网络通信时,就会存在用户信息被窃取的风险。
NO.4
网络攻击工具泛滥
只有专业黑客才能利用无线漏洞?很不幸这已经是多年之前的情况了,现在发起黑客攻击的门槛很低,黑客工具可以轻易获取,使用也更加简便。
NO.5
网络攻击设备简易
黑客使用的工具很贵吗?通常都不贵。无线黑客完成攻击所需要的主要工具包括现成的无线适配器、云存储软件、记忆棒、基本指令和一台笔记本电脑。
除了笔记本电脑之外,所有这些物品的成本不超过600人民币。另外,网上购物让上述设备的购买变得前所未有的简便。
NO.6
认证与加密未必能够提供全面防护
虽然在大部分情况下,先进的认证与加密可以提供较强的防护,但如果无线管理员过度依赖加密,则有可能陷入麻烦之中。使用WPA2与PEAP(受保护的EAP)加密与认证是一个明显的例子。使用WPA2-PEAP时,认证可基于802.1(活动目录或Radius)。但是,如果管理员配置了无线设备,例如员工笔记本电脑、平板电脑或者智能手机,但并未验证证书,则将造成明显的安全漏洞。
因此,虽然强大的加密与认证是无线安全的关键部分,但还需采取分层防护措施并提高员工防范意识。
NO.7
无线密码使用弱口令
无线WLAN密码强度不够,就使得攻击者可以通过简单的暴力方式密码。据第三方WLAN密码分享的工具统计,从密码构成来看,90.2%的企业WLAN密码为不安全的纯数字密码,只有9.8%的企业WLAN使用了“数字+字母”或“数字+字母+特殊符号”的组合密码,且很多还是12345678、asd123!@#、a12345678、abc123456等等公认为比较常见流行的密码。很多时候,攻击者并不需要穷举密码排列的所有组合,只需要尝试常见的密码组合就可以快速密码。弱口令问题是企业WLAN最为普遍存在的的安全隐患。
NO.8
自有无线网络配置漏洞
企业自有无线网络部署初期,会严格进行各项安全功能的配置。然而随着企业网络规模的持续变化,零星新增的无线网络设备往往会出现配置的细微差异化。若没有持续有效的无线设备合规性监测,很容易导致无线准入控制列表不完备、ssid命名不规范、不同网络和设备之间的无线隔离不清晰等等问题,给企业自有无线网络带来安全隐患。
安致信息无线网络防御解决方案
NO.1
网络检测报告
一键发现单位空域环境的无线网络拓扑图,区域内所有的无线WIFI信号源、所有的无线终端。并对当前环境的无线网络环境给出专业的检测报告,为智能管理单位内部合法WIFI热点,系统所有功能和结果都是可视化呈现,间接、简洁、友好的系统交互界面,提高管理者的工作效率。
NO.2
防止监守自盗
单位内部人员由于掌握了内部网络的一些访问资源(比如访问账号,访问某些业务系统的权限,IP地址等信息),所以通过WIFI攻击成功的几率很高,并且对系统的破坏性很大,造成的损失也很可观,进入单位内部核心数据库,特别是银行数据库,切取窃取重要数据和财产。
NO.3
阻断私建热点
对未经认可的私建热点进行一键阻断,预防员工私建热点导致单位内部网络被攻击。
NO.4
阻断钓鱼热点
杜绝不法分子通过在银行营业厅部署恶意热点、钓鱼热点对营业厅客户的财产、信息进行窃取。
NO.5
阻断非法热点
杜绝竞争对手通过单位WIFI进行有组织有目的的非法攻击和商业机密的收集。
NO.6
阻断非法攻击
杜绝、黑客、非法目的的终端利用单位WIFI网络进行经济犯罪,银行已经成为重点攻击对象,国内外各大银行都受到各种攻击。
无线网络解决方案2
第一章 概述
1.1 无线局域网发展现状
1997年IEEE推出了802.11无线局域网2Mbps标准后无线局域网并未得到普及,而1999年802.11b技术的出现使得的无线局域网的速率可以到达11Mbps,由于技术成熟以及移动终端的普及使无线局域网的市场不断扩大,随之而来的新的标准如802.11g、802.11a又将无线局域网的速率提到了一个新的高度,使之完全可以满足复杂的室内环境部署以及高带宽媒体应用的需求。
中国的无线局域网在2003年得到了充分的发展,主要体现在以下几方面:
无线局域网芯片的规模化生产,使得其产品的市场价格为大多数消费者所接受,进一步扩大的用户市场,从而形成了良性循环。
无线局域网络技术的进步,尤其是成熟的802.11g产品的推出使得新的无线局域网环境既满足了用户对高带宽媒体的应用又兼容现有的大量的802.11b用户。
国际互联网运营商大量的部署无线局域网热点以及对该业务的推广,使得无线局域网的概念在大用户群中已经取得了一定的普及,为进一步扩大热点的用户市场打下了有力的基础。
移动客户端如便携电脑、PAD等产品的不断的普及,使得通过无线局域网上网的业务需求不断扩大。
第二章 项目需求及设备选型
2.1 项目需求分析
2.1.1 客户环境分析
某学校需要对图书馆、实验楼、办公楼进行无线覆盖,3栋楼的结构都为中间走廊,两侧为房间。办公楼与图书馆、实验楼之间隔一条马路,距离为10米左右;图书馆与实验楼处于平行状态,之间的距离为6-7米左右,3栋楼成品字型。上网用户一般为40个,最多不超过100个。平面图如下:
2.1.2 项目需求分析
根据客户要求,建立覆盖图书馆、办公楼、实验楼的无线网络,使楼内的用户可以通过无线网络接入互联网,用户可以采用登录、拨号等方式接入互联网络。
经过详细分析,某学校的无线网络接入系统应具备如下特点:
n 便捷性:只要选取地面或楼顶合适的位置就可架设,采用组合全向天线的模式,不需要调整任何角度,信号以无线电波的方式传输。
n 稳定性:具备电信级的稳定,保证良好的网络通信质量,保证无线网络系统的长期稳定运行。
n 安全性:支持WEP、WPA、WPA2、802.1、RADIUS等丰富的加密方式,保证网络通信的安全,保证用户安全性。
n 高品质:采用高品质无线产品,保证室内的传输质量,具有很强的抗干扰能力,保证用户的网络带宽,满足用户的各种网络应用。
n 维护性:在网络上任何节点可进行远管理维护,配置和软件升级。
n 经济性:无线网络系统可通过尽量少的Wi-Fi蜂窝基站,而取得最让用户满意的网络接入效果,有较高的经济型。
2.2 设计原则
随着网络技术和软件技术的飞速发展,特别是Inter/Intra的出现及其相关技术的迅速发展,信息革命带来了全球范围市场竞争的日益加剧,对传统的通信方式产生了巨大冲击。为提高无线网络系统的先进性、一体化、自动化水平,提供便捷灵活、安全稳定、功能先进的网络接入系统,要求以科学、先进的手段建立学校的无线网络接入系统。
本建议方案的最终目的是,为用户提供一个安全的、高效的、先进的、适用的、经济的、信息交换网络,保证用户在信息管理系统的基础上健康、高速、有效、稳步地向前发展。
根据用户的具体情况,在网络设计中应遵循下列原则:
2.2.1 先进性原则
采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。
2.2.2 开放性原则
网络设计及网络设备选型遵从国际标准及工业标准,使网络具有高度的开放性和所提供设备在技术上的兼容性。
2.2.3 可伸展性原则
网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。充分利用现有通讯微波资源,为以后扩充到更高速率提供充分的余地。另一方面,还必须为网络规模的扩展留有充分的余地。
2.2.4 安全性原则
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面:
1. 设备采用的是扩频技术;
2. 提供了射频信道的加密;
3. 用户可以通过设置自己的网桥或另加独立加密设备实现更高的安全性;
4. 网络内部对资源访问的授权、认证、控制以及审计等安全措施:防止网络内部的用户对网络资源的非法访问和破坏。
2.2.5 可靠性原则
网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。可靠性原则体现在以下方面:
1. 选用技术先进、成熟高可靠性的网络设备;
2. 系统增益储备高;
3. 链路的可维护性好;
2.2.6 可管理性原则
网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。
第三章 无线网络方案设计
3.1 方案设计
根据某学校无线网络接入的具体需求,经过详细分析,我们提供以下方案设计:
主要目标是完成已建成的图书馆、办公楼、实验楼无线网络用户室内无线信号覆盖,实现楼内用户良好的网络链接效果和流畅的无线上网。
由于需要覆盖的图书馆、办公楼、实验楼周围没有其他建筑物作为折射反射源,因此我们采用在办公楼、实验楼的外侧使用全向基站作为补充覆盖。
平面图如下:
4.4 系统防雷设计
● 避雷针
在各基站安装点,如果楼顶还没有设置防雷网络,需要在基站上方加装避雷针,以防止基站遭雷击破坏。
● 电源防雷
电源防雷系统主要是防止雷电波通过电源线路对设备造成危害。为避免高电压经过避雷器对地泄放后的残压过大或因更大的雷电流在击毁避雷器后继续毁坏后续设备,以及防止线缆遭受二次感应,依照GB50057-94《建筑物防雷设计规范》(2000年版)和GB50343-2004《建筑物电子信息系统防雷技术规范》,应采取分级保护、逐级泄流的原则。一是在向设备供电的大楼的电源总进线处安装放电电流较大的首级电源避雷器,二是在重要楼层或重要设备电源的进线处加装次级或末级电源避雷器。
对于本监控系统,电源的一级和二级防雷应该在安装点的大楼电源总进线处已经考虑。本设计在802.11a/b/g基站馈电网在线配备了专用的室外型浪涌抑制器。
● 信号线防雷
由于雷电波在线路上能感应出较高的瞬时冲击能量,电子设备在雷电波冲击下遭受过电压而损坏的现象越来越多,其后果是可能造成整个系统的运行中断,因此必须在网络通信口处加装必要的防雷保护装置以确保网络通信系统的安全运行。
本系统中我们在基站的100M以太网接口采用了专用的室外型浪涌抑制器。
● 接地
接地就是让已经内入防雷系统的闪电电流顺利地流入大地,而不能让雷电能量集中在防雷系统的某处对被保护物体产生破坏作用,良好的接地才能有效地泄放雷电能量,降低引下线上的电压,避免发生反击。防雷接地是防雷系统中最基础的环节,接地不好,所有防雷措施的防雷效果都不能发挥出来。
根据GB50057—94《建筑物防雷设计规范》、JGJ/T16—92《民用建筑电气设计规范》的有关规定,对控制室内所有设备的接地极和设备金属外壳进行接地处理。接地的具体处理方法是:从共同接地体的接地干线上引一条支干线到中心机房,在机房安装汇流铜排,电源接地、防静电接地、防雷接地和设备外壳接地各单独引接地导线到接地铜排,牢固连接,以保证电气设备和人身的安全。
如上面所述,在各基站安装点需通过引下线和接地体提供良好接地。
无线网络解决方案3
1、需求分析
随着各类手持终端的普及, WLAN网络越来越多的走近我们的生活。无线 WIFI 便成了各种办公场所, 休闲购物场所的必备设施,基于更好的为服务客户的宗旨,各大型购物商场等掀起了建设无线网络的热潮。
商场紧邻 国际机场, 商场共四层, 占地约一万五平米,日均人流量在 6000 人左右。商场为了更好的为客户提供优质的服务,准备建设无线网络,主要目的是为商场购物人群提供免费的无线上网服务,开展商品活动宣传,收集相关信息帮助商场掌握顾客消费习惯。
2、方案介绍
根据商场的实际情况, 无线网络的建设采用分步建设、 无缝升级的方式,分两步实现。
第一步实现:1、客户上网;2、广告推送;3、用户认证;4、流量控制
第二步实现更多高级的营销功能, 主要包括无线网络结合手机 APP的应用。
第一阶段方案
设计思路:高性能
信号覆盖范围和强度
无线网络信号要求做到商场四层营业区域全覆盖。 无线局域网协议采用 802.11b/g/n 兼容方式。
无线覆盖边缘功率场强:高速数据密集区域≥ -75dBm
服务区域覆盖率: 符合指定功率强度的区域占设计服务区域的比例不低于 95%
用户容量和传输性能
覆盖区域内, 根据用户的容量和应用流量需求, 在设计方案中满足每台 AP设计接入用户数量不超过 30 个。保证热点区域移动终端无线上网性能。
高可用性
漫游性能:要求无线网络系统支持无缝漫游, 保证移动手持终端在覆盖区域应用时的数据不中断。
统一维护管理:提供简单、易用、统一的无线网络管理平台。为今后商场的 IT 维护人员提供最好的工作便利。
无线网络系统通过无线控制器(AC)综合的管理,不需要针对单独的无线接入点(AP)进行管理和维护。
URL白名单管理:提供 URL白名单功能,客人连上网络后无需通过认证即可访问白名单中的网站站点。
流量控制管理:无线网络系统通过无线控制器( AC)可以对接入终端进行流量控制,避免个别终端大量占用带宽影响网络的正常使用。
广告推送功能:无线网络支持向接入的用户推送定制的广告页面或者插入式广告。
高安全性
用户接入认证:支持多种形式的无线网络接入认证方式,满足商场的安全需求。
要求无线系统支持主流认证协议和认证方式,包括 Web Portal 方式和基于 RADIUS的 802.1 无线认证方式。
无线安全加密:无线网络系统需要兼容和接纳最高等级和最广泛使用的加密协议, 保证私密信息安全,支持通用的加密方式和协议,包括 WEP、WPA-PSK、WPA2-PSK等。加密和认证通常是一起使用的, 所以具体的安全方案需视商场的安全系统平台而定。
系统架构
数据传输方面:无线终端的业务数据经过 AC 并由 AC 处理转发。瘦AP与 AC建立数据隧道,利用 WLTP私有协议传输业务数据和瘦AP的管理数据。AC放置在商场本地主机房,AC数据出口直接对接本地汇聚交换机。
网络管理方面: AC集中管理所有的瘦 AP,统一监控状态、 下发配置。
网络安全方面: AP支持多 SSID,可同时广播顾客用SSID 和工作用SSID,不同SSID分别绑定不同 VLAN,从而将营运网络与办公网络隔离开。AP还支持无线客户端隔离;支持访问接入控制黑白名单;支持虚假 AP侦测等安全功能。
用户认证方面:采用网页认证方式。用户连接 AP后,内置 Portal 服务器推送认证页面,用户通过内置 Radius 服务器认证后,才能允许访问网络。
广告推送功能: 实现在用户整个上网时间段全程广告覆盖, 同时广告形式多样,不会引起用户反感。实现一个永远在线的信息发布平台。
方案优势
一体化管理 :采用 AC+瘦 AP网络架构,AC集中管理所有的瘦 AP。实现统一状态监控、统一管理配置。单个管理员即可完成无线网络日常维护工作,极大提高了管理效率、降低了维护成本。
一体化认证:采用网页认证,所用上网用户都需经过认证服务器
集中认证。
良好的扩展性 :网络扩容时,新增 AP 只要接入网络就可以被 AC自动配置,自动上线工作,无需对网络做任何设置或物理改动。
强大的安全措施:采用严格的认证流程,保证所有用户上网信息可追溯。完善的加密认证机制、无线客户端隔离、 URL 过滤、接入访问控制黑白名单等功能保证您的企业网络安全。
优秀的接入性能: AP采用 500mW电信级 AP,信号穿透能力强,一般间隔两面砖墙也能保证良好的信号强度 (-75dBm),经历严格的高低温长时间测试保证各类环境下的良好性能。
丰富的增值功能: 系统能够向网络用户推送广告页面。广告形式丰富、营销成本低、对象精准。
AP点位图
AP供电与安装方式
AP采用 PoE(Power over Ether )交换机集中供电 ,避免了传统 AP需要在每个点位布设强电,方便布设及检修。保证了网络的可靠性与稳定性。
两台 PoE 交换机分别放置在二楼、楼层的弱电间内。二楼的PoE
交换机给一楼、二楼的AP供电;四楼的 PoE交换机给三楼、四楼的AP供电。
AC放置在四楼弱电间,与二楼交换机通过光纤相连。
AP采用放装式安装 ,隐蔽放置在天花板内。
第二阶段方案
第二阶段主要实现可定制门店移动 APP。安装在顾客手机上,支
持 Android 、IOS 系统,实现无线网络与商场营销的深度结合。顾客使用移动 APP可扫描二维码免费关联门店 Wi-Fi,关联成功后 APP可即时显示顾客所处商场的促销信息, 并上传顾客相关信息到后台服务器,商场可根据手机的信息分析顾客消费行为, 以此来促进顾客在门店内的消费。
无线网络解决方案4
工程概述
贵单位的需求是实现整个校园宿舍WIFI无线覆盖,结合学生数及现场勘查。分析如下:
利用有线网络资源进行系统拓展,实现该功能需在学生宿舍做无线AP覆盖,从而实现学生宿舍无缝漫游上网。
学生宿舍由于人员密集,机构复杂,易采用面板式AP,贵单位学生宿舍共有2048间,共需要面板式AP 2048个。室内 AP采用POE供电,仅需网线与POE接入交换机相连,超五类网线采用穿PVC管和线槽固定于学生宿舍走廊内,增加了一定的工时。
POE接入交换机每层楼共需要2台,主要放置于楼道机柜内,需要引入强电安装空开和插座,安装标准19英寸机柜,六层每栋楼需要12台接入交换机,8栋楼大约需要96台,楼层接入交换机上联端口使用千兆六类网线与每栋楼的汇聚交换机相连,8栋楼汇聚交换机需要8台。每栋楼的汇聚交换机采用万兆光纤与核心交换机相连。骨干网采用万兆出入口。综合以上特制定以下方案
工程规划
1、网络规划
根据环境具体需求选取合适型号核心交换、汇聚交换机。接入层POE供电交换机, AP接入点。
已有有线网络需新增无线的仅需考虑POE供电交换机、无线控制器、AP接入点以及当前主路由的负载能力。根据环境结构确定AP数量,内部天线科学布局,降低同频干扰,提高传输性能
2、布线规划
局域网交换机之间根据距离确定传输介质(光纤或以太网线),大于100M的距离需使用光纤传输,收发设备可选用光纤收发器或交换机插光纤模块收发;100M范围内可使用以太网线传输。
POE供电交换机到AP之间采用标准POE供电,传输距离100M以内,网线质量差异会产生一定衰减,工程使用超五类无氧铜网线,范围在60M以内。合理规划供电交换机位置确保供电及数据传输稳定有效。
3、AP位置与MAC地址记录
由于AP使用数量较多,安装前需记录每个位置AP对应的MAC地址,方便后续在AC(无线控制器)中备注。
例:
AP点位 | AP MAC地址 |
A栋1楼1号点位 | 00-00-00-00-00-01 |
…… | …… |
二、网络后期调试优化
1、交换机端口隔离及AP内部隔离:
在大型网络中,有线和无线广播流量较大,为了避免大量广播影响AP正常工作,需在交换机做端口隔离配置,连接AP的各端口相互隔离,仅与上联口通信,同时在AC中无线配置开启无线网络内部隔离。
2、信道隔离:
所有AP通过AC统一配置,AP发射功率线性可调,可根据实际环境,合理调整AP发射功率,降低无线同频干扰,相邻AP及上下层对应位置AP使用1、6、11三个信道岔开,如下图所示:
吸顶式AP信道隔离
3、AP定时重启:
AP内置硬件看门狗电路,当设备异常时,无需人工干预即可自动重启,降低网络维护工作量和费用。同时AC控制器也支持AP定时重启(设定00点),保障无线网络高效运行。
4、性能效果测试
工程实施完毕后,客户可使用手机APP软件“WIFI分析仪”或笔记本无线信号测试软件“WirelessMon”等常用测试软件测试覆盖范围内各点位信号强度,附表为参考数值:
吸顶式AP、空旷环境下信号强度参考值:
无线终端与AP间距离 | 信号强度 |
0M | -25dB |
10M | -50dB |
常见阻隔物对无线信号的衰减经验值如下:
阻隔物 | 衰减数值 |
门/木板隔墙 | 2~15dB |
砖墙阻隔(100mm~300mm) | 20~-40dB |
厚玻璃(12mm) | 10dB |
楼层阻隔 | 20dB以上 |
通用信号参考级别如下:
信号强度 | 使用效果 |
大于-65dB | 很好 |
-65到-75dB | 好 |
-75到-80dB | 低 |
小于-80dB | 很低 |
相关文章:
1.无线网络方案4篇